Web3 里的几个安全陷阱(一)
2022-2-27 18:46:18 Author: mp.weixin.qq.com(查看原文) 阅读量:4 收藏

玩 Blockchain/Crypto/Web3 常见到的几个安全陷阱:
1. Code Is Law
2. Not Your Keys, Not Your Coins
3. In Blockchain We Trust

这几句其实挺好的,但可能会让许多人失望,比如:

Code Is Law - 代码即法律。但往往一个项目(尤其特指智能合约有关)被黑了或跑路了,受害者们几乎没人希望代码即法律,最终还是会依赖真法律。

Not Your Keys, Not Your Coins - 不是你的私钥,就不是你的币。其实许多用户拿到了私钥,但没有能力驾驭好自己的私钥,反而因为各种安全问题,币丢了。有时候会发现,币放在足够大且信誉很好的平台里,反而安全了许多。

In Blockchain We Trust - 因为区块链,我们相信。其实区块链本身确实有能力解决一些根本的信任问题,比如不可篡改、抗审查等,我的资产及有关活动在区块链上,我就可以默认相信没人可以不经授权拿走我的资产,篡改我的活动。但现实往往是残酷的,首先不是所有区块链都有能力做到这些根本点,其次人性永远是最大的突破点。许多黑客手法是超越绝大多数人的想象的,虽说攻防是成本对抗,比如当你的资产不够大,没有黑客会费力针对性地去黑掉你,但,多个这样的你存在,那么也就很有利可图了。

我的安全建议说简单也简单:保持对一切的默认不信任(也就是默认怀疑一切),并做好持续验证的工作。

验证(Verify)是很关键的安全动作,持续验证是要告诉你,安全不是静态的,此时没问题,不代表未来不会出问题。验证能力是对自己最大的考验,但很有意思,你会因此而掌握足够多的知识。

当你足够强时,没人可以轻易欺负你。

------------

这是一个安全系列,需要一定的区块链背景知识才能看明白我在说什么,有空就写,欢迎关注;-)


文章来源: https://mp.weixin.qq.com/s?__biz=MzA3NTEzMTUwNA==&mid=2651081615&idx=1&sn=5adfed53aca6e1d024dae761e08eb9a1&chksm=8485d490b3f25d866ff70cc8f4d2b860ee342c0cbe52b019937d4d25c2e2505697d231cdfb57&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh